Diese Story ist aus der Kategorie Corporate und dem Dossier Sicherheit und Stabilität

Rezertifizierung der Registrierungsstelle

Kürzlich traf der Abschlussbericht über die erfolgreiche Rezertifizierung nach ISO27001 bei SWITCH ein. Für die Organisation und die Domain Registry ist dies eine Bestätigung dafür, dass die kontinuierlichen Bemühungen rund um die Einhaltung und Verbesserung der Sicherheit und Stabilität von .ch und .li den angestrebten Erfolg zeigen.

Text: Séverine Jagmetti, publiziert am 06.12.2017

2014 erhielt SWITCH erstmals das Zertifikat nach ISO27001 für das Informationssicherheits-Managementsystem (ISMS) der Domain-Namen-Registrierungsstelle für .ch und .li. Damit gehörte SWITCH zu den ersten europäischen Registrierungsstellen, die ein zertifiziertes ISMS hatten. ISO27001 ist der weltweit angewandte Standard für die Zertifizierung eines ISMS. Das ISMS hat zum Ziel, die Informationen basierend auf einer Analyse der Geschäftsrisiken bezüglich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen und die Sicherheit mittels des aufgebauten Management Systems kontinuierlich den sich verändernden Anforderungen anzupassen.

"Das Audit verlief den Erwartungen des Auditors und den Vorgaben des ISO 27001 Standards entsprechend gut. Die Anforderungen an die Registrierungsstelle sind aufgrund deren Einstufung durch das BAKOM als kritische Infrastruktur hoch."

Martin Leuthold, Leiter Network & Security und Sicherheitsbeauftragter von SWITCH

Vorgabe von BAKOM erfüllt

Das Rezertifizierungsaudit fand Anfang September 2017 statt. Während drei Tagen wurde der vollständige Umfang des ISMS der Registrierungsstelle überprüft. Die Anforderungen sind aufgrund der Einstufung der Registrierungsstelle als kritische Infrastruktur hoch. Dies, weil ein Ausfall schwerwiegende Auswirkungen auf die Schweizer Bevölkerung und die Wirtschaft hätte – im schlechtesten Fall wären .ch-Domains nicht mehr erreichbar. Mit dem Gewinn der Ausschreibung für die Registrierungsstelle von .ch und .li verpflichtete sich SWITCH auch gegenüber dem BAKOM für die Einhaltung der hohen Anforderungen an die Informationssicherheit. Mit der erfolgreichen Zertifizierung kann SWITCH eine wichtige Vorgabe erneut erfüllen.

SWITCH gibt Know-how weiter

SWITCH teilt ihre Erfahrung rund um das ISMS und die Zertifizierung mit anderen Registrierungsstellen, damit die Sicherheit des Gesamtsystems der Domain-Namen fortlaufend verbessert wird. Die Stiftung nimmt auch an gegenseitigen Audits von DENIC, nic.atSIDN teil, teilt ihre "Good Practice"-Erfahrungen aktiv mit diesen Registrierungsstellen und profitiert im Gegenzug von deren Know-how.

Auch zahlreiche Schweizer Hochschulen beschäftigen sich mit dem Thema ISMS. SWITCH unterstützt sie anhand ihrer Erfahrungen etwa im Rahmen der Arbeitsgruppe ISMS. Diese ist sehr aktiv und gewinnt stetig neue Teilnehmer, weil Informationssicherheits-Management für die Hochschulen immer wichtiger wird. 2017 veranstaltete SWITCH insgesamt drei Workshops und drei Arbeitsgruppensitzungen. Aktuell werden gemeinsam Policy-Templates für die Hochschulen in verschiedenen Themenbereichen erarbeitet, damit nicht jede Hochschule auf der grünen Wiese beginnen muss. Das Ziel ist es, dass in gemeinsamem Effort und auf der Basis der zusammengeführten Erfahrungen ein "Best Practice" für die Schweizer Hochschulen geschaffen wird.

Das Thema Informationssicherheit ist für SWITCH ein zentrales Anliegen und ein strategisches Geschäftsfeld, für das sich die Stiftung auf vielen Ebenen und im Rahmen nationaler und internationaler Partnerschaften und Beziehungsnetze aktiv einsetzt.

Weitere Beiträge